ru.networks

 
 - RU.NETWORKS ------------------------------------------------------------------
 From : Ivan Kuznetsov                       2:5030/792     29 Mar 2003  23:19:10
 To : Pavel Makarenko
 Subject : Re: Вопрос про свичи
 -------------------------------------------------------------------------------- 
 

         Здравствуй, Pavel!
 
  Tue Марта 18 2003 23:26 Pavel Makarenko писал Ivan Kuznetsov:
 
  IK>> Честно говоря, плохо получается представить себе локальную сеть
  IK>> на 50 компов с 30 VLAN'ами...
  PM> локальные сети бывают разные. например, раздать инет с сервера на 49
  PM> контор, сидящих в пределах здания
 
     IMHO это почти единственный вариант, когда 30 VLAN'ов не хватит. Для такого 
 случая можно и чего-нибудь более другое использовать
 
  IK>> telnet'овское управление подвешивается незакрытыми сеансами.
  IK>> Hесколько раз сконнектились (например, сканером TCP) - и все,
  IK>> ресурсы
  PM> а кто это в админской сети сканер запускает?
 
     Hапример, я :-)
     А вообще тот же самый результат получается, если зайти telnet'ом, а потом
 повесить/вырубить свою машину. Посколку эффект кумулятивный, через пару месяцев 
 telnet'ы кончаются :-(
 
  IK>> кончились :-( Одновременно отрубается rs232c консоль. Помогает
  IK>> только перезагрузка.
  PM> еще раз повторюсь: обновить фирмварь, при переходе с ветки 4.х на 5.х
  PM> очень много поправили всего.
 
     Да, есть резон. Давно хочу. Единственная проблема - свичи используются
 24x7x365. Их не то что остановить для апгрейда, перезагрузить проблема :-(
 
  PM> на 4.х при высокой загрузке изредка падал в корку
 
     Hе сталкивался
 
  IK>> Решение - отрубить telnet совсем или зафильтровать ip-адреса
  PM> 1. зафильтровать, благо прокурва даже такую возможность предоставляет
 
     Это и сделано.
 
  PM> 2. ходить по ssh
 
     В стоящей сейчас прошивке поддержки ssh нет
 
  PM> 3. можно и с телнетом остаться - у тебя ведь сисадмины, всякие
  PM> свичи/etc сидят в своих сетях? отделены от юзерья роутерами, логи
  PM> которых ты с полным основанием используешь для гноения подлецов,
  PM> осмелившихся запустить портсканер?
 
     Вообще-то выделенной сети управления у нас нет - я хотел сделать, но
 начальство смысла не поняло и денег не дало :-(
 
                                         С уважением, Иван
 
      E-Mail  792@mail.ru
 --- GoldED 2.50+
  * Origin: KIA Station +7(812)510-6078 0:00-7:30 (2:5030/792)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Вопрос про свичи   Andrey Baramzin   11 Mar 2003 14:24:35   Вопрос про свичи   Pavel Makarenko   11 Mar 2003 23:33:22   Re: Вопрос про свичи   Sergey Goncharov   12 Mar 2003 16:23:29   Re: Вопрос про свичи   Ivan Kuznetsov   18 Mar 2003 02:08:11   Re: Вопрос про свичи   Sergey Goncharov   18 Mar 2003 13:59:49   Вопрос про свичи   Pavel Makarenko   19 Mar 2003 00:26:28   Re: Вопрос про свичи   Ivan Kuznetsov   29 Mar 2003 23:19:10   Re: Вопрос про свичи   Sergey Goncharov   31 Mar 2003 14:06:53   Re: Вопpос пpо свичи   Evgeny Larionov   31 Mar 2003 10:13:16   Вопpос пpо свичи   Pavel Makarenko   01 Apr 2003 23:16:32   Вопрос про свичи   Pavel Makarenko   01 Apr 2003 22:40:36   Re: Вопрос про свичи   Yan Alexandrovsky   11 Mar 2003 23:08:31   Вопpос пpо свичи   Dmitry V Dudkin   13 Mar 2003 11:10:29   Re: Вопpос пpо свичи   Yan Alexandrovsky   13 Mar 2003 16:34:47   Вопpос пpо свичи   Dmitry V Dudkin   14 Mar 2003 15:04:57